工控网络基础入门篇之IP 阻断 发往达美克星!

IP 阻断这应该是 GFW 的最后绝招了。 

前面说了 GFW 的手段有 DNS 污染,敏感词检测重置,如果一个网站不用域名直接用 IP,或者有很多方法可以让别人知道它域名的真实 IP,同时页面还都是 HTTPS 形式加 密过的,GFW 就没办法了?Naive! 没办法骗你去南半球看兵马俑了,那就把你要走的路直接给断了。 

首先在此补充一下路由的概念,要知道,网络上的任意两个 IP,他们之间建立连接几乎都不可能是直连的,如果任意两个 IP 都可以直连,GFW 就只能裁掉全部技术人员改建爆破大队了,就好像如果你从广州到北京是通过一条直通的封闭管道进行的,又怎么可能呢。无论是面向连接的 TCP,还是不面向连接的 UDP,数据在网络上的两个 IP 之间的传送,都是通过一级一级的路由中继完成的,只不过 TCP 的中继路 径在连接建立之后是固定的,而 UDP 的中继路径每次都不同。 

例如你要从 A 到 B,数据传送的实际路径可能是这样的: 

 静态路由丢弃 

别的节点都可能会变,但 GFW 肯定会在这条路的中间出现是不用怀疑的。一个数据到达一个节点后,下一个节点发往哪里是由一个叫路由表的东西控制的, 动态路由表是由一套路由算法得出的(针对动态路由表的 BGP 劫持技术 GFW 也早就掌握了),而静态路由表则是可以人为指定的。GFW 觉得静态路由表是个 好东西,就充分发挥了它的错误利用。 

假定 GFW 发现某个网站,并且知道了他的 IP 是 “1.2.3.4”。我们已经知道 GFW 是控制网络出口网关的,也就是说不管你怎么访问,不管前面后面的节点是什么,最终都要通过 GFW 这个 节点。那么一个对 “1.2.3.4” 发起的网络请求,在数据到达 GFW 节点之后,根据路由表下一个节点应该发 往哪里呢?GFW 地猛吸一口烟屁股,嗯,发往达美克星! 

达美克星? 没错! 那是什么鬼地方? 不知道! 那怎么办? 爱咋办咋办! 反正这个网络请求最终的命运我是 不知道,只知道它被发送到了一个黑洞地址。同样的,所有发往 “1.2.3.4” 的请求全部要被发往这个根本 不存在的黑洞地址。当然你要觉得达美克星太残忍,撒哈拉沙漠正中央也是可以考虑的选项,总之是一 个让你进得去就出不来的地址。那么,毫无疑问的,网络通往 “1.2.3.4” 的路径就被切断了,你知道 IP 有什么用,部署了 HTTPS 加密又有什么用?